SQL Injection Get & Post Metotları

06-01-2013, 16:59:36

#1

~~MyHostingim~~

Üyeliği durduruldu

Get Ve Post Metotları

Bu metotlarda güvenliğimizi get ve post metotlarını doğrulayarak sağlayabiliriz. Zararlı karakterleri engelleyerek kullanıcının veriyi tekrardan girmesini sağlayabiliriz.

$input="Veriler kontrol edilmektedir. Lütfen bekleyiniz!'";
if (preg_match("/[\-]{2,}|[;]|[']|[\\\*]/", $input))

// $input, değişkeni zararlı karakterleri kontrol etmesi için oluşturulmuştur.

Zararlı karakterler önceden belirlenmiş olmalıdır. Bu karakterler if kod satırında yer almaktadır.

echo "Girmiş olduğunuz veride zararlı karakterler bulunmuştur. Lütfen tekrar deneyiniz.";

// Echo, komutu ekranda yazı görüntülenmesini sağlamaktadır. Kullanıcılara, bilgi verme amaçlıda kullanılabilmektedir. Yukarıdaki, satırda zararlı karakter bulunduğunu ekrana yansıtmaktadır. Eğer, zararlı karakter bulunmasaydı else satırı ekrana yansıyacaktı.

else
echo "Tebrikler, başarılı bir şekilde işleminiz yapıldı.";

Yukarıdaki yazdığımız kodu daha iyi anlayabilmemiz için kodlarımızı açıklayalım.

$input="Veriler kontrol edilmektedir. Lütfen bekleyiniz!'";

İlk olarak yukarıdaki kodumuzu inceleyelim. Yukarıdaki kodumuzun görevi kullanıcı veriyi girdiğinden itibaren başlamaktadır. Bu kodumuzda kullanıcı verileri giriyor. Veriler girildikten sonra kullanıcıya bir mesaj yansıtılıyor. Mesaj yansıtıldığı zaman arka planda ise asıl görev yapılıyor. Asıl görev ise aşağıdaki kodumuzda yer almaktadır.

if (preg_match("/[\-]{2,}|[;]|[']|[\\\*]/", $input))

Yukarıdaki kodumuzda asıl görev burada gerçekleşmektedir. Kullanıcıya mesaj yansırken arka planda çalışan bu kod zararlı karakter girimini denetlemektedir. Zararlı karakter giriminde eğer yukarıdaki kodlardan herhangi bir karakter bulunduğu zaman if-else yani eğer-değilse yöntemi kullanılarak sağlanmaktadır. Bu yöntemde zararlı karakter bulunuyorsa aşağıdaki kod devreye girecektir.

echo "Girmiş olduğunuz veride zararlı karakterler bulunmuştur. Lütfen tekrar deneyiniz.";

Yukarıdaki yazılan kod zararlı bir karakter bulunduğu zaman kullanıcıya aktarılmak ve kullanıcıyı bilgilendirmek için oluşturulan koddur. Bu kodda if (preg_match("/[\-]{2,}|[;]|[']|[\\\*]/", $input) bu kısımdaki zararlı karakterlerden herhangi biri bulunuyorsa yukarıdaki kod ekrana yansıyacaktır. Eğer zararlı karakter bulunmuyor ise değilse yöntemi kullanılarak aşağıdaki kod ekrana yansıtılacaktır.

echo "Tebrikler, başarılı bir şekilde işleminiz yapıldı.";

Yukarıdaki kodun ekrana yansıması için zararlı karakterlerin olmaması gerekmektedir. Zararlı karakterler olmadığı takdirde bu kod görevini yapacaktır. Yukarıdaki kodda bulunan yazılar örnek yazılardır. Siz kullanıcılarınızı bilgilendirmek amacı ile gereksiz olan karakterleri yazmamasını duyurabilirsiniz. Gereksiz olan karakterleri belirtebilirsiniz. Bu ve bunun gibi birçok örneği bulunmaktadır. Bu tür kodlarda kullanılacak en iyi yöntem şartlı dallanma yapıları yöntemi olacaktır.

Bu konu "ALINTI" yapılamaz.